首页 » 资讯中心 » 政策法规 » 《关于加强电力行业网络安全工作的指导意见》解读

《关于加强电力行业网络安全工作的指导意见》解读

编辑:协会秘书处浏览:1,036 次发表日期:2018年11月13日

来源:国家能源局

各位记者朋友:

    大家好!首先感谢各位对电力行业网络安全工作的大力支持。2018年9月13日,国家能源局发布了《关于加强电力行业网络安全工作的指导意见》(以下简称《意见》)。《意见》以习近平总书记关于网络强国战略的重要论述为指导,全面贯彻落实党中央、国务院关于网络安全工作决策部署,以及《网络安全法》《电力监管条例》等法律法规要求,对提升电力行业网络安全防护能力,筑牢坚强网络安全防御体系,防范和遏制重大网络安全事件,保障电力系统安全稳定运行和电力可靠供应,具有重要意义。《意见》提出了12个方面共30条意见,下面我从五个方面进行解读。

    一是全面贯彻落实习近平总书记关于网络强国战略的重要论述,从行业全局统筹指导网络安全工作。

    党的十八大以来,党中央、国务院高度重视网络安全工作,《国家网络空间安全战略》《网络空间国际合作战略》《网络安全法》等相继出台,为我国网络安全的发展提出战略指引,为网络治理提供了法律准绳。今年4月,习近平总书记在全国网络安全和信息化工作会议上发表了重要讲话,系统阐述了涵盖网信事业发展观、安全观、治理观的网络强国战略重要论述,为电力行业网络安全工作提供了思想指南和行动遵循。

    《意见》紧扣习近平总书记关于网络与信息安全工作的要求,全面覆盖《网络安全法》《电力监管条例》及相关法律法规要求,对落实企业网络安全主体责任,完善网络安全监督管理体制机制,加强全方位网络安全管理,强化关键信息基础设施安全保护,加强行业网络安全基础设施建设,加强电力企业数据安全保护,提高网络安全态势感知、预警及应急处置能力,支持网络安全自主创新与安全可控,积极推动电力行业网络安全产业健康发展,推进网络安全军民融合深度发展,加强网络安全人才队伍建设,拓展网络安全国际合作等12个方面作了统筹安排,从电力行业全局的角度指导、推进网络安全工作。

    

    二是强化网络安全综合治理格局,健全网络安全管理体系。

    《意见》提出落实企业网络安全主体责任、完善网络安全监督管理体制机制等2个方面6条意见,强化网络安全综合治理格局,健全网络安全管理体系。

    《意见》明确电力企业是网络安全责任主体,将网络安全纳入企业安全生产管理体系,按照谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,落实网络安全主体责任,厘清界面,强化考核,严格责任追究,确保网络安全责任全覆盖;落实网络安全保护责任,设立专门网络安全管理及监督机制,设置相应岗位,加快各级网络安全专业人员配备,重点企业、机构建立首席网络安全官制度。国家能源局依法依规履行电力行业网络安全监督管理职责,地方各级人民政府有关部门按照法律、行政法规和国务院的规定,切实履行网络安全属地监督管理职责。国家能源局各派出监管机构根据授权开展网络安全监督管理工作,加强与国家网络安全主管部门、地方各级人民政府有关部门的沟通,强化协同监管、形成工作合力。


    三是明确网络安全工作重点,多措并举加强电力行业网络安全工作。

    近年来,针对关键信息基础设施的新型攻击和破坏手段层出不穷,电力关键信息基础设施面临的安全威胁在急剧增加。《意见》提出加强全方位网络安全管理、强化关键信息基础设施安全保护,加强行业网络安全基础设施建设,加强电力企业数据安全保护,提高网络安全态势感知、预警及应急处置能力等5个方面16条意见,明确了电力行业今后一段时间内网络安全工作重点,多措并举加强电力行业网络安全工作。

    《意见》明确指出加强等级保护专业力量建设,深化网络安全等级保护定级备案、安全建设、等级测评、安全整改、监督检查全过程管理;规范网络安全风险评估,加快完善自评估为主、第三方检查评估为辅的网络安全风险评估工作机制;加强发、输、变、配、用、调度等电力全业务网络安全管理,严格落实“三同步”原则,加强漏洞和隐患源头及动态治理;研究制定电力行业关键信息基础设施认定规则、保护规划及标准规范,开展关键信息基础设施认定工作,实行重点保护;进一步完善电力监控系统安全防护体系,按照“安全分区、网络专用、横向隔离、纵向认证”的原则,进一步完善结构安全、本体安全和基础设施安全,逐步推广安全免疫;加快推进密码基础设施、网络安全仿真验证环境等行业网络安全基础设施建设;加强电力企业、个人、用户数据安全保护;建立行业、企业网络安全态势感知预警平台和行业网络安全应急指挥平台,提高网络安全态势感知、预警及应急处置能力。


    四是明确安全可控的技术路线,构建更加独立自主的电力行业网络安全环境。

    《意见》立足我国国情和电力行业重大需求,提出坚持关键领域安全可控,加速推进核心技术攻坚与应用,做好新技术、新业务网络保障等3条意见,对安全可控的技术路线作了体系化布局。

    《意见》明确提出推动电力专用安全防护设备升级换代,加快推进专用系统与装备、通用软硬件产品安全可控替代及应用,坚持新能源、配电网及负荷管理等领域智能终端、智能单位安全;加强体系化技术布局,完善制度、市场环境,推进电力系统网络安全核心技术突破,重点在电力系统关键系统、重大装备、防护体系、专用芯片、密码应用、攻防对抗和检测技术等领域,加强自主创新与应用突破;关注能源生产、经营、消费等领域发展带来的网络安全问题,加强对“大云物移智”等新技术,以及微电网、充电基础设施、车联网、“互联网+”等新业务的网络安全风险研究,为行业发展提供网络安全保障。


    五是加强机制创新,推动电力行业网络安全实现新发展。

    机制创新是电力行业网络安全实现新发展的关键。《意见》从产业发展机制、军民融合机制、人才培养机制、国际交流合作机制4个方面提出5条意见,多方共同发力,促进科学研究、实验开发、推广应用等各个环节的衔接和融合,形成有利于产出创新成果、有利于创新成果产业化、有利于产业健康发展的新机制,从而真正释放创新活力、释放产业发展主体活力,推动电力行业网络安全实现新发展。

    优化产业发展机制方面,以行业内重点网络安全企业为主导,打造产学研用协同创新发展平台,构建电力行业网络安全产业联盟,引导社会资本设立行业网络安全产业发展基金,推进网络安全技术成果的市场化应用;做好行业网络安全产业体系建设,引导网络安全产业健康发展。军民融合机制方面,加强统筹协调、密切协作配合,推动军地信息融合共享,建立较为完善的网络安全联防联控机制;鼓励电力企业、网络安全产业单位加强“军转民”“民参军”,促进军地协同技术创新。人才培养机制方面,加强行业网络安全政策宣贯、知识普及,加大网络安全人才培养投入,加强从业人员技能培训,探索企业、高校、科研院所、军队共建产学研用结合的人才培养机制;完备网络安全岗位设置,完善人才激励机制。国际交流合作机制方面,推动电力行业网络安全国际交流,拓展网络安全对话合作平台,组织开展国际网络空间安全重大问题研究,积极参与有关国际标准、规则制定等工作。

    最后,再次感谢各位媒体朋友对电力行业网络安全工作的大力支持。谢谢各位!

上一篇: 下一篇: